Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3136-1 polarssl

Säkerhetsbulletin från Debian

DSA-3136-1 polarssl -- säkerhetsuppdatering

Rapporterat den:

2015-01-24

Berörda paket:

polarssl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 775776.
I Mitres CVE-förteckning: CVE-2015-1182.

Ytterligare information:

En sårbarhet upptäcktes i PolarSSL, ett lättviktigt krypterings- och SSL/TLS-bibliotek. En fjärrangripare kunde exploatera denna brist med hjälp av ett speciellt skapat certifikat för att montera en överbelastning mot en applikation som länkats mot biblioteket (applikationskrasch), eller potentiellt för att köra godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.9-1~deb7u5.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era polarssl-paket.